С помощью NetResident можно
анализировать множество различных протоколов. В таблице ниже
приведен список поддерживаемых протоколов.
Имя
|
Протоколы
|
Описание
|
Web
|
HTTP, HTTPS
|
Просмотр содержимого веб-страниц. В основном
применяется в веб-браузерах.
|
FTP
|
FTP
|
Протокол для передачи файлов. Используется для
загрузки файлов с/на FTP-серверы.
|
Mail
|
POP3, SMTP, IMAP
|
Отправка/получение электронных сообщений.
|
Telnet
|
TELNET
|
Передача данных через протокол Telnet.
|
News
|
NNTP
|
Чтение и публикация новостей в новостных
группах.
|
ICQ/AIM
|
ICQ/AIM
|
Протокол используется для отправки сообщений в
ICQ, Pidgin, Miranda, QIP и других приложениях для обмена
мгновенными сообщениями.
|
Jabber
|
XMPP
|
Протокол используется для отправки сообщений в
Psi, Gajim, Pidgin, Miranda и других приложениях для обмена
мгновенными сообщениями.
|
IRC
|
IRC
|
Протокол используется в KVIrc, mIRC, XChat и
других приложениях.
|
Yahoo
|
Yahoo Messenger Protocol
|
Протокол используется в Yahoo Messenger.
|
WebMail
|
Web-based E-mail Systems
|
Отправка/получение электронных сообщений через
веб-приложения. В настоящий момент NetResident поддерживает Gmail,
Live mail, AOL, Yahoo! Mail, Web.de, Gmx.de.
|
WebSocial
|
Social Networks
|
Публикация сообщений в социальных сетях. В
настоящий момент NetResident поддерживает Twitter, Facebook,
LinkedIn, MySpace, Xing, Google+, Tumblr, StudiVZ, MeinVZ,
VKontakte, SchuelerVZ, Odnoklassniki, LiveInternet и
LiveJournal.
|
FileShare
|
File Sharing Systems
|
Загрузка данных с/на серверы для обмена
файлами.
|
OWA
|
Outlook Web Access
|
Отправка сообщений через Outlook Web
Access.
|
iCloud
|
iCloud
|
Файлы, загруженные из iCloud.
|
MRA
|
Mail.ru Agent
|
Отправка индивидуальных и групповых сообщений в
Mail.ru Agent.
|
VoIP
|
VoIP
|
Данные, переданные через протокол SIP или H.323
с использованием RTP-потоков.
|
Анализ зашифрованного трафика
В
отличие от анализа стандартного незашифрованного трафика, который
может проводиться в пассивном режиме, анализ зашифрованного трафика
требует применения достаточно сложных технологий активного
перехвата. Чтобы выполнить расшифровку трафика, NetResident
выступает в качестве «посредника» между клиентом и сервером.
Если
говорить детальнее, то для каждого зашифрованного соединения
NetResident создает временный сертификат, подписанный собственным
корневым сертификатом. Корневой сертификат устанавливается как
доверенный сертификат при установке агентов NetResident.
Этот
метод считается очень эффективным для анализа зашифрованного
трафика, но некоторые пользователи все равно могут счесть его
слишком небезопасным и навязчивым, так как NetResident получает
доступ ко всему зашифрованному трафику на компьютерах, где
установлены агенты NetResident. Если вы не доверяете NetResident и
не хотите давать доступ к зашифрованному трафику, просто не
устанавливайте агенты NetResident.
|